java - 如何以编程方式生成自签名证书?

标签 java cryptography

我有一个由 HSM 生成的 RSA 公钥(2048 位),该 key 已保存在文件中(大小为 256 字节)并编码为 DER。

是否可以从该文件开始使用 JDK API(不带 BouncyCaSTLe)以编程方式创建自签名证书?

我坚持第一步,因为我正在尝试加载 key 文件来创建 PublicKey 对象:

import java.io.FileInputStream;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;

import org.apache.commons.io.IOUtils;

public class Crypto {
public static void main(String[] args) throws Exception {

    byte[] byteArray = IOUtils.toByteArray(new FileInputStream("/tmp/pub.key"));

    PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(byteArray);
    KeyFactory kf = KeyFactory.getInstance("RSA");
    PublicKey pub = kf.generatePublic(spec);
    ....
}
}

但我得到了这个异常(exception):

Exception in thread "main" java.security.spec.InvalidKeySpecException: Only RSAPublicKeySpec and X509EncodedKeySpec supported for RSA public keys
    at sun.security.rsa.RSAKeyFactory.generatePublic(RSAKeyFactory.java:289)
    at sun.security.rsa.RSAKeyFactory.engineGeneratePublic(RSAKeyFactory.java:184)
    at java.security.KeyFactory.generatePublic(KeyFactory.java:304)
    at org.alex.Crypto.main(Crypto.java:17)

有办法做到这一点吗?

最佳答案

使用X509EncodedKeySpec(内部实际上使用 RSA key 的 PKCS#1 编码)。保持其余代码相同。 PKCS#8 适用于私钥,而不是公钥(因为它使用用另一个 key 包装 key 所需的 PKCS#8 内部结构,并且包装公钥没有任何意义)。

关于java - 如何以编程方式生成自签名证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21410695/

上一篇:java - 增量超时;重试后设置总是成功

下一篇:java - float 的紧凑格式

相关文章:

c - libsodium crypto_stream_salsa20_xor 的相同输入和输出缓冲区

java - 在 Elastic Beanstalk 上设置 G1GC 时出错

java - JPA 2.1 转换器注释

c - 计算商而不跟踪余数的除法算法

c - 使用原始 rijndael 构建 PHP 扩展,正确加密/解密,但尾随额外字节

c# - Rfc2898DeriveBytes 的输出取决于什么以及盐应该如何处理?

java - 比较哈希结果总是返回 false,即使它们完全相同

java - Spring Security 不解密密码,返回 403

Java Log4j2 Syslog Appender

java - 使用java将网页转换为jpeg图像

©2024 IT工具网  联系我们